HackTricks CloudAWS - Directory Services Privesc
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Directory Services
Para m谩s informaci贸n sobre Directory Services consulta:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
Este permiso permite cambiar la contrase帽a de cualquier usuario existente en el Active Directory.
Por defecto, el 煤nico usuario existente es Admin.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
Es posible habilitar una URL de acceso a la aplicaci贸n a la que los usuarios de AD pueden acceder para iniciar sesi贸n:
.png)
Y luego grant them an AWS IAM role para cuando inicien sesi贸n; de esta forma un usuario/grupo de AD tendr谩 acceso al AWS Management Console:
.png)
Aparentemente no existe ninguna forma de habilitar la URL de acceso a la aplicaci贸n, el AWS Management Console y otorgar permisos
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.